Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

パスワード処理と無限ループを起こす可能性を修正したnss_ldapのアップデートパッケージ

アドバイスID: RHBA-2004:109-08
最終更新日: 2004-04-21
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org):

バグフィックス   バグフィックス・アドバイス

概要:

パスワード処理と無限ループを起こす可能性を修正したnss_ldapのアップデートパ ッケージが利用可能になりました。Cライブラリ拡張のセットであるnss_ldapは、(フラットなファイルやNISを使用する以 外に)X.500サーバーやLDAPディレクトリ サーバーをエイリアス、イーサー、グルー プ、ホスト、ネットワーク、プロトコル、ユーザー、RPC、サービスなどのプライマ リ ソースとして使用できるようにし、パスワードをシャドウできるようにします。

このアップデートでは、24時間以内に期限切れになるように設定されたパスワードの 処理、MS Active Directory 2000サーバーを実行している際のパスワードの適正な変 更、数え上げ関数のリエントラント版の無限ループの可能性が修正されています。

nss_ldapのユーザーは、これらの問題を解消した上記アップデート パッケージにア ップグレードしてください。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
nss_ldap-189-9.src.rpm     4376bf3713be5cf586c747ab41572d0f
openldap-2.0.27-4.7.src.rpm     12d6e713c849fb8a7135d8b362c7e0df
 
i386:
nss_ldap-189-9.i386.rpm     e66e69fb4c98193f61bf61969c7b3095
openldap-2.0.27-4.7.i386.rpm     7e7e9d31e890a711f7cddbc44bdf7cd6
openldap-clients-2.0.27-4.7.i386.rpm     19bb78aa095ef33066526b423e1b2ff7
openldap-devel-2.0.27-4.7.i386.rpm     5b9fc526e27a263b36d208abcd9cb7a5
openldap-servers-2.0.27-4.7.i386.rpm     54df8b432c6fca66c40afcb35eedddfb
 
ia64:
nss_ldap-189-9.ia64.rpm     dd36dcb4a27c420de503afe8b289aded
openldap-2.0.27-4.7.ia64.rpm     ab8cc37d6286b7faefea962737957662
openldap-clients-2.0.27-4.7.ia64.rpm     cc86b4337acf25f5f20fead7ba34b0a7
openldap-devel-2.0.27-4.7.ia64.rpm     aa3ec4cf12673192a024d50f72016d64
openldap-servers-2.0.27-4.7.ia64.rpm     996789ffb219d1c1c73fcb82a6bcae16
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
nss_ldap-189-9.src.rpm     4376bf3713be5cf586c747ab41572d0f
openldap-2.0.27-4.7.src.rpm     12d6e713c849fb8a7135d8b362c7e0df
 
i386:
nss_ldap-189-9.i386.rpm     e66e69fb4c98193f61bf61969c7b3095
openldap-2.0.27-4.7.i386.rpm     7e7e9d31e890a711f7cddbc44bdf7cd6
openldap-clients-2.0.27-4.7.i386.rpm     19bb78aa095ef33066526b423e1b2ff7
openldap-devel-2.0.27-4.7.i386.rpm     5b9fc526e27a263b36d208abcd9cb7a5
openldap-servers-2.0.27-4.7.i386.rpm     54df8b432c6fca66c40afcb35eedddfb
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
nss_ldap-189-9.src.rpm     4376bf3713be5cf586c747ab41572d0f
openldap-2.0.27-4.7.src.rpm     12d6e713c849fb8a7135d8b362c7e0df
 
i386:
nss_ldap-189-9.i386.rpm     e66e69fb4c98193f61bf61969c7b3095
openldap-2.0.27-4.7.i386.rpm     7e7e9d31e890a711f7cddbc44bdf7cd6
openldap-clients-2.0.27-4.7.i386.rpm     19bb78aa095ef33066526b423e1b2ff7
openldap-devel-2.0.27-4.7.i386.rpm     5b9fc526e27a263b36d208abcd9cb7a5
openldap-servers-2.0.27-4.7.i386.rpm     54df8b432c6fca66c40afcb35eedddfb
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
nss_ldap-189-9.src.rpm     4376bf3713be5cf586c747ab41572d0f
openldap-2.0.27-4.7.src.rpm     12d6e713c849fb8a7135d8b362c7e0df
 
ia64:
nss_ldap-189-9.ia64.rpm     dd36dcb4a27c420de503afe8b289aded
openldap-2.0.27-4.7.ia64.rpm     ab8cc37d6286b7faefea962737957662
openldap-clients-2.0.27-4.7.ia64.rpm     cc86b4337acf25f5f20fead7ba34b0a7
openldap-devel-2.0.27-4.7.ia64.rpm     aa3ec4cf12673192a024d50f72016d64
openldap-servers-2.0.27-4.7.ia64.rpm     996789ffb219d1c1c73fcb82a6bcae16
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。


バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

101269 - RHEL 2.1 U4: nss_ldap AD change password bug
112266 - getgrent calls go into a loop
91176 - RHEL 2.1 U4: nss_ldap doesn\'t warn password expiring often when using iPlanet Servers


キーワード:

active, directory, dns, nss_ldap


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename

各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename

注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。